奇虎360官网原程序员助理(北京奇虎360公司)2020-02-10 21:03:24

序

如果不是和行业有关，那就是轻描淡写了。F5可以刷新过去。但是，给的信息是那么的熟悉，老味道，老配方，让人无法忍受。

与其说是BUG，不如说是偶然现象，开发者不需要修复。祝大家玩得开心。

Home.html，官网首页

怎么发生的？

进入正常kuai.360后，给这样一个json字符串，

{"code":1，" msg ":" \ u53c 2 \ u 6570 \ u 9519 \ u8bef " }

格式化时间

{"code":1，" msg ":"参数错误" }

为什么这个错误会出现在首页？发生在哪个环节？它是一个 *** 服务器吗？是应用程序抛出的异常吗？检查后发现首页网址被重定向了。被索引到该资源访问位置。

http://kuai . 360 . cn/% 3C br %20/% 3E % 0A % 3Cb % 3E通知% 3C/b % 3E:% 20未定义% 20变量:% 20 redis % 20 in % 20% 3Cb % 3E/usr/share/nginx/html/logger . PHP % 3C/b % 3E % 20 on % 20 line % 20% 3Cb % 3E % 228% 3C/b % 3E % 3C br % 20/% 3E % 0A % 3C br % 20

用urldecode对上述字符串进行转码，得到

http://kuai.360/

注意:未定义的变量:redis在/usr/share/nginx/html/logger . PHP的第228行

致命错误:在第228行调用/usr/share/nginx/html/logger . PHP中非对象的成员函数select()

很明显，错误的位置，文件

/usr/share/nginx/html/logger . PHP

第228行变量名redis未定义。注意到了错误级别。

还有一个致命错误Fatal error，很可能是在这个错误之后抛出的。

对非对象调用成员函数select()

然后，使用select()方法，它作用于空对象。

猜猜看，这里的代码类似于

这符合触发致命错误的两个错误消息。

为什么还会抛出提示通知？这与PHP的运行解析机制有关，设置项

这是php.ini配置文件的配置项。显然，这个项目没有被修改。或在logger.php文件中明确指出。因此，所有的故障信息都会被扔给客户端显示。

*** ON字符串是如何抛出的？

经过以上提示，并访问文件位置，您可以推断

不是 *** 服务器的问题。

Php文件可能是意大利面写的，可以配合写作使用。

如果它被写成Object，可能会触发一个try-catch语句。

猜测redis可能是用来缓存一些数据库交互的数据。

猜测键值不存在，触发未定义变量错误。

php错误消息类型默认为E_ALL，每个细节都要报告。

不同主机之间进行数据交互。

Redis缓存服务器单独部署？

web请求和redis服务器之间存在 *** 问题？

然后上面的notice+fatal error错误消息被附加到url请求中。

由于水平有限，只能挖到这里。请在评论区附上更深入的调查结果。

正常程序的要求

如果正常访问网页，会有哪些内容和请求？使用F12在谷歌浏览器中查看。

如您所见，加载了整个页面，并使用了jQuery发起的四个AJAX请求。我们将在下面发布数据返回请求。

请求网址:https://kuai.360/pb/lists？type = all & page = 1 & sign = 50 caadb 0 ECA 62 c 816 ABA 2094871 a4 B1 f & t = 1581337695467 &

返回的内容是 *** ON，美化如下:

*** 请求返回 *** ON数据结构。

网页中的动态数据都是这样呈现的。

写在最后

虽然没有太多有效的信息供我们深入挖掘，但是整个路由系统和数据交互的方式并不清晰。

然后只知道主页的路径，并在根目录下使用一个logger.php文件。

此文件中的方法意外地未能获得，因为缓存键值不存在。

最重要的是，这个$redis语句是本地的。

PHP是弱类型语言，它的变量声明、变量类型、数组索引都容易出现不可控的事情。30个程序员应该装上这个补丁。

我是@程序员助手，一直在分享编程和程序员成长相关的内容。请注意~ ~

本文地址：IT知识频道 https://www.hkm168.com/ruanjian/936909.html，易企推百科一个免费的知识分享平台，本站部分文章来网络分享，本着互联网分享的精神，如有涉及到您的权益，请联系我们删除，谢谢！